fortify sca 简介
fortify sca 是一个静态的、白盒的软件源代码安全测试工具。 它通过内置的五大主要分析引擎:数据流、语义、结构、控制流、配 置流等对应用软件的源代码进行静态的分析,分析的过程中与它特有 的软件安全漏洞规则集进行全mian地匹配、查找,从而将源代码中存在
的安全漏洞扫描出来,并给予整理报告。扫描的结果中不但包括详细 的安全漏洞的信息,还会有相关的安全知识的说明,以及修复意见的 提供。
1.fortify
sca 扫描引擎介绍:
foritfy sca
主要包含的五大分析引擎:
z 数据流引擎:---,记录并分析程序中的数据传递过程所产生
的安全问题。
z 语义引擎:分析程序中不安全的函数,方法的使用的安全问题。
z 结构引擎:分析程序上下文环境,结构中的安全问题。
z 控制流引擎:分析程序特定时间,源代码扫描工具fortify规则,状态下执行操作指令的安全 问题。
z 配置引擎:分析项目配置文件中的---息和配置缺失的安全
问题。
z 特有的 x-tier?跟zong器:跨跃项目的上下层次,贯穿程序来综合 分析问题
fortifysca服务的方式:
客户现场服务
服务---将产品安装客户服务器上,并派---在客户的应用程序中执行代码安全风险评估
服务名称
服务期限
服务描述
服务费用
备注
现场源代码安全扫描服务
10天
fortify源代码安全产品可以被使用10天,在一个项目上执行多次扫描
12万
---现场安装产品并辅助器分析代码安全漏洞,撰写风险评估报告
根据项目需要确定
根据项目需要确定
根据项目需要确定
---现场安装产品并辅助器分析代码安全漏洞,撰写风险评估报告
给客户带来的好处
能快速帮助客户定位代码级别的安全漏洞;
能够帮助企业快速评估系统代码安全风险;
快速提供代码安全漏洞修复建议;
指导和培训用户开发安全的软件;
增强系统安全性,源代码扫描工具fortify规则,---黑ke---攻击,华北fortify规则,保护信息系统资产。
fortify sca产品组件及功能
source
code
---ysis
engine(源代码分析引擎)
数据流分析引擎--------,记录并分析程序中的数据传递过程的安全问题
语义分析引擎-----分析程序中不安全的函数,方法的使用的安全问题
结构分析引擎-----分析程序上下文环境,源代码检测工具fortify规则,结构中的安全问题
控制流分析引擎-----分析程序特定时间,状态下执行操作指令的安全问题
配置分析引擎
-----分析项目配置文件中的---息和配置缺失的安全问题
特有的x-tier?---qi-----跨跃项目的上下层次,贯穿程序来综合分析问题
secure
coding
rulepacks
?(安全编码规则包)
audit
workbench(---工作台)
custom
rule
editor
&
custom
rulewizard(规则自定义编辑器和向导)
developerdesktop
(ide
插件)
fortify
owasp top 2004/2007/2010/2013/2014(开放式web应用程序安全项目)
2. pci1.1/1.2/2.0/3.0(国际---ka资料安全
技术pci标准)
3. wasc24+2(web应用安全联合威胁分类)
4. nist sp800-53rev.4(美国与技术研究院)
5. fisma(联邦信息安全管理法案)
6. sans top25 2009/2010/2011(it安全与研究组织)
7. cwe(mitre公司安全漏洞词典)
华北fortify规则-华克斯由苏州华克斯信息科技有限公司提供。华北fortify规则-华克斯是苏州华克斯信息科技有限公司今年新升级推出的,以上图片仅供参考,请您拨打本页面或图片上的联系电话,索取联系人:华克斯。
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz192713.zhaoshang100.com/zhaoshang/276634021.html
关键词: loadrunner - qtp - hp qc/alm - fortifysca - fireeye
滇公网安备 53011202000392号